To jest jeden plik.Wczesniej bylo ich kilka ale je wyrzucilem ale jeden jest znow. I moj Anty Virus wyswietlil mi ze wyktyl trojana plik o nazwie “rdriv” zawiera trojana Rootkit.L . Jak go usunac, bo tak po prostu wyrzucic go po komendzie nie chce? Dzieki! 
Masz racje
Mar weź ty sie uspokuj bo naprawde robisz bałagan :evil: :evil: :evil:
Już wklejał i ta sama sytuacja zamiast kontynuować to stary temat to założył nowy temat z tym samym logiem :?
Logfile of HijackThis v1.99.1
Scan saved at 22:51:42, on 30.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\aim.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Dokumente und Einstellungen\Cäcilia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 35 für HijackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O4 - HKLM…\Run: [AdaptecDirectCD] “C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe”
O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM…\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [bCMSMMSG] BCMSMMSG.exe
O4 - HKLM…\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM…\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Ech… 
Log czysty
Tez pozdrawiam.Log czysty ale jak wywalic tego Rootkit.L ? To cos znanego wam?
Tym razem zostawię ten topic, ale następnym razem będę gonił takie tematy bez uprzedzenia.
Jak zakładasz jakiś temat, to go kontynuuj, a nie co post, to nowy topic.
Temat podany przez bocziego zamykam, żeby nie powiększał się bałagan, którego już i tak dosyć narobiłeś.
A weź pobierz program remv3 rozpakuj go do dowolnego folderu następnie wystartuj do trybu awaryjnego i uruchom go i napisz czy jest jakikolwiek efekt.
Przeciez juz lece w jednym temacie. A podejrzewalem ze ten plik ma zwiazek z tym trojanem bo ilekroc na niego klikne, wyswietla sie ostrzezenie programu antywirusowego. Ale ok.Milej nocy. Skoro nie wiecie,starczy napisac. To nic zlego. Juz nie robie balaganu. Ciao!
Nic z tego z tym “remv3”. Komp niby pracuje normalnie ale sciagnac niczego nie chce. Chce zapisac na pulpicie-stoi.Chce otworzyc - stoi.
Ok. Jednak o to chodzi. Mowilem: Nie wiesz? Zaden problem. Nikt nie jest doskonaly. Starczy powiedziec a nie skakac na mnie z in. powodu. Ok. Niewazne. Mimo wszystko-serdeczne dzieki za okazana pomoc. Milej nocy!
O czym ty mówisz wyluzuj nie chodz o to że nie wiemy tylko o to że ty nie potrafisz podać dokładnych informacji dotyczących np. pliku rdriv jakie ma rozszerzenie itp. a tak naprawde pełna nazwa tego pliku wygląda tak rdriv.sys a pełna nazwa tego trojana to Trojan.Win32.Rootkit.l poczytaj jeszcze sobie o takim czymś W32.Spybot.NLX i o takim pliku iTunesMusic.exe
Zobacz czy masz takie coś w rejestrze:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
C:\WINDOWS\SYSTEM32\ rdriv.sys
Plik na czerwono usun ręcznie z dysku
Zrób skan: